Všetci to poznáte počítačová bezpečnostná spoločnosť ESET, pretože je jedným z najznámejších a lídrom v oblasti kybernetickej bezpečnosti. Sídli v Bratislave na Slovensku, ale v súčasnosti má pobočky v mnohých krajinách. Bola založená v roku 1992 a ako všetci viete, jedným z jej najznámejších a najvýznamnejších produktov je slávny antivírusový softvér NOD32. Váš antivírus je momentálne k dispozícii pre rôzne platformy, vrátane GNU / Linux, a preto nás považovalo za zaujímavé urobiť tento rozhovor, aby sme sa s ESET zoznámili trochu bližšie ...
Konkrétne nám láskavo pomáhal Jozef Albors, osoba zodpovedná za výskum a povedomie o ESET Španielsko. S ním pokračujeme v sérii rozhovorov s VIP a spoločnosťami v technologickom sektore, ktoré sme začali pred chvíľou. Dúfam, že sa vám tieto rozhovory páčia a že sa spolu o nich a o preberaných témach dozvieme niečo viac. Takže bez ďalšieho odkladu je tu obsah:
LinuxAdictos: Odporučili by ste používateľom systémov UNIX / Linux nainštalovať antivírus?
Joseph Albors: Ako užívateľ GNU / Linux, macOS a Windows nevidím žiadne prekážky pri inštalácii bezpečnostného riešenia, pretože ťažko ovplyvňuje výkon systému a umožňuje nám nielen detekovať hrozby namierené na náš systém. Týmto spôsobom v multiplatformnom ekosystéme budeme schopní detekovať a eliminovať hrozby namierené na iné operačné systémy, ktoré sú na ne náchylnejšie, a vyhnúť sa zlému pitiu.
DxW: Vidíte prostredie zabezpečenia lepšie v systémoch ako GNU / Linux, Solaris, FreeBSD, macOS atď., Ako v prípade systému Microsoft Windows?
JA: V tomto bode by sme museli veľmi dobre definovať, čo máme na mysli, keď spomenieme každý z týchto systémov. Nie je to to isté a Najnovší a dobre spravovaný GNU / Linux než zastaraný GNU / Linux s viacerými bezpečnostnými dierami nainštalovanými na zariadení IoT, ktoré ťažko dostanú aktualizáciu zabezpečenia. Rovnakým spôsobom nie je Windows 10 na používateľskej úrovni rovnaký ako Windows Server 2016 spravovaný skúseným sysadminom.
Situácia sa veľmi mení od scenára k scenáru, a hoci Windows v posledných rokoch svoju bezpečnosť dosť vylepšil, na úrovni desktopov je stále obľúbeným terčom zločincov (hoci s tým má veľa spoločného aj jeho inštalačný základ) . Aj keď GNU / Linux na stolných systémoch ťažko čelí hrozbám vo forme škodlivého softvéru, v iných prostrediach, kde je systém zabudovaný v zariadeniach s obmedzenými možnosťami správy a zabezpečenia a ktoré sú distribuované v miliónoch, je situácia dosť znepokojivá.
Pokiaľ ide o macOS, videli sme, ako hrozby namierené na túto platformu v posledných rokoch pomaly, ale nezastaviteľne rástli, takže by používatelia tejto platformy mali považovať bezpečnosť svojich systémov za nevyhnutnú.
DxW: ... A v prípade Androidu a iOS?
JA: Aj keď majú tieto dva operačné systémy spoločný predok UNIX, dominancia Androidu nad iOS spôsobila, že sa zločinci zamerali aj na platformu Google. V tomto okamihu ovplyvňujú aj zásady schvaľovania a kontroly aplikácií v oficiálnych obchodoch s aplikáciami každej spoločnosti, ktoré sú oveľa obmedzujúcejšie než pravidlá spoločnosti Apple, a preto obmedzujú počet škodlivých aplikácií nájdených v porovnaní s tými, ktoré sú zistené v systéme Android.
DxW: Ako plánujete poskytnúť väčšiu bezpečnosť internetu vecí?
JA: Pre niekoľko verzií majú riešenia ESET nástroj na sledovanie domácej siete. Táto možnosť vám umožňuje vyhľadať v smerovači a iných inteligentných zariadeniach známe zraniteľnosti a ponúka návrhy na ich odstránenie. Máme tiež konkrétne bezplatné riešenie pre Smart TV a ďalšie zariadenia s Android TV, ktoré chránia pred hrozbami namierenými na túto platformu.
Vieme, že bezpečnosť internetu vecí je problém, ktorý je potrebné vziať do úvahy, a tieto vlastnosti obsiahnuté v našich produktoch sú iba začiatkom. Pokračujeme vo výskume a vývoji riešení, ktoré sa prispôsobujú potrebám tohto jedinečného ekosystému, a dúfame, že prispejeme k tomu, aby sa internet vecí stal bezpečnejším miestom.
DxW: Môže antivírusová spoločnosť niečo urobiť so súkromím? Nemám na mysli iba zabránenie útokom na systém, ale napríklad zabránenie určitým aplikáciám zhromažďovať informácie o používateľoch alebo vyhýbanie sa tomu, čo niektorí vývojári a spoločnosti nazývajú „obojsmerná telemetria“ ...
JA: Nie je to len to, že môže, ale aj to, že by malo pomôcť chrániť súkromie svojich používateľov. V prípade spoločnosti ESET detekujeme aplikácie, ktoré sú zjavne škodlivé a v prípade, že ide o legitímnu aplikáciu, ktorá však negatívne ovplyvňuje naše súkromie, o čom vieme, informujeme používateľa, že sa pokúša stiahnuť alebo nainštalovať aplikácia potenciálne nežiaduca.
DxW: Akým ďalším výzvam alebo výzvam ste v poslednej dobe čelili z hľadiska kybernetickej bezpečnosti?
JA: Napriek tomu, že mnoho zločincov je dosť lenivých a pri vytváraní škodlivého softvéru len ťažko inovujú, existuje niekoľko ľudí, ktorí nám to radi sťažujú. Hrozby, ako napríklad tie, ktoré nepoužívajú žiadne škodlivé súbory a nepoužívajú systémové nástroje, ako napríklad PowerShell, alebo tie, ktoré na šírenie využívajú dôveryhodné tretie strany a tiež majú legitímne certifikáty, sú nebezpečnou hrozbou, pretože znižujú úroveň ochrany používateľov a umožňujú obísť niektoré bezpečnostné opatrenia.
DxW: Ako môžu používatelia prispieť k nahláseniu alebo nahláseniu škodlivého kódu?
JA: Môžete prispieť rôznymi spôsobmi, a to tak, že pošlete tieto vzorky analytickým službám, ako je Virustotal (ktorá ich potom zdieľa medzi rôznymi pridruženými antivírusovými domami), alebo ich pošlete priamo do našich laboratórií e-mailom na adresu sample@eset.com.
DxW: Prečo je podozrenie na niektorý antivírus a jeho likvidácia kvôli inštalácii do určitých vládnych systémov? Všetci poznáme prípad známej antivírusovej firmy, ktorý bol Európou odmietnutý. Viem, že je to preto, lebo antivírus má plné oprávnenie, a to môže byť dvojsečný meč, ale rád by som poznal váš názor ...
JA: Nešpekulujeme nad tým, čo robia iní výrobcovia, ale spoločnosť ESET ako spoločnosť so sídlom v Európskej únii dodržiava všetky súčasné nariadenia a plne sa hlási k bezpečnosti svojich používateľov. Rovnako sme proti použitiu hrozieb, aj keď s predpokladanými právnymi cieľmi, a preto ich odhalíme tak, ako sme to urobili predtým, či už ich vykonáva skupina zločincov alebo vláda alebo úradný orgán.
DxW: Sú antivírus pre Linux jednoduchým antivírusovým portom pre Windows? To znamená, je to ten istý softvér, ktorý je portovaný na to, aby mohol byť spustený na systémoch GNU / Linux?
JA: Verzie našich bezpečnostných riešení pre GNU / Linux zdieľajú niektoré charakteristiky s verziami Windows a macOS, ale pre túto konkrétnu platformu boli vyvinuté úplne od začiatku. Riešenia pre servery GNU / Linux v skutočnosti umožňujú veľmi rozsiahlu konfiguráciu pre správcov systému, aby ich konfigurovali podľa svojich predstáv.
DxW: Zisťuje vyhľadávač škodlivého softvéru v prípade verzie pre Linux vírusy pre Windows, rootkity a takzvanú multiplatformu (Flash, Java, ...)? Alebo niečo iné?
JA: Analytický engine je v skutočnosti rovnaký pre GNU / Linux aj pre macOS a Windows, a preto umožňuje detekciu malwaru naprieč platformami vrátane hrozieb pre mobilné operačné systémy ako Android a iOS.
DxW: Čo prináša váš antivírusový softvér pre Linux, že konkurencia nie?
JA: Naše bezpečnostné riešenia majú viac ako 30 rokov skúseností a ukazujú sa v niekoľkých kľúčových bodoch. Jednou z nich je schopnosť detekovať hrozby a spoločnosť ESET, ktorá je vedúcou spoločnosťou v tomto odbore, umožňuje našim používateľom účinnú ochranu. Náš analytický nástroj je navyše jedným z najrýchlejších a ten, ktorý spotrebúva najmenej zdrojov, takže vplyv na systém je minimálny.
DxW: Myslíte si, že antivírus bude v blízkej budúcnosti nahradený inými bezpečnostnými nástrojmi?
JA: Ako spoločnosť, ktorá v tomto priemysle pôsobí už viac ako 30 rokov, sme túto otázku počuli už niekoľkokrát. Úprimne veríme, že antivírus ako taký sa už dlho vyvinul do zložitejších bezpečnostných riešení pripravených na riešenie najpokročilejších hrozieb. To, ako sa vyvinie každý výrobca, je na nich, ale ESET bude naďalej podporovať viacvrstvové riešenie, ktoré tvorcom škodlivého softvéru naďalej sťažuje prácu, pričom vždy zohľadní najlepšiu dostupnú technológiu.
Nezabudnite zanechať svoje komentáre o rozhovore ... Dúfam, že sa vám páčil a že ste pozorní k našim príspevkom LxA, pretože ďalších z týchto rozhovorov príde ... Sériu sme ešte nedokončili!